Importar, exportar e implementar configuraciones de protección contra ataques

Se aplica a:

Protección contra vulnerabilidades ayuda a proteger los dispositivos del malware que usa las vulnerabilidades de seguridad para propagarse e infectar. Consta de un número de mitigaciones que se pueden aplicar al nivel del sistema operativo o al nivel de aplicaciones individuales.

Forma parte de Protección contra vulnerabilidades de seguridad de Windows Defender.

Muchas de las características que forman parte del kit de herramientas de mejora de la experiencia de mitigación (Emet) ahora se incluyen en la protección contra vulnerabilidades.

Use la aplicación de seguridad de Windows o PowerShell para crear un conjunto de mitigaciones (conocidas como una configuración). A continuación, puedes exportar esta configuración como archivo XML y compartirlo con varias máquinas de la red para que todas tengan el mismo conjunto de configuración de mitigación.

También puede convertir e importar un archivo XML de configuración de EMET existente en un XML de configuración de protección contra ataques.

En este tema se describe cómo crear un archivo de configuración e implementarlo en la red y cómo convertir una configuración EMET.

El Paquete de evaluación de Protección frente a vulnerabilidades contiene un archivo de configuración de ejemplo (nombre ProcessMitigation-Selfhost-v4.xml que puedes usar para ver el aspecto de la estructura XML. El archivo de ejemplo también contiene la configuración que se ha convertido en una configuración EMET. Puede abrir el archivo en un editor de texto (como el Bloc de notas) o importarlo directamente a la protección de vulnerabilidad y, a continuación, revisar la configuración de la aplicación de seguridad de Windows, tal y como se describe en este tema.

Crear y exportar un archivo de configuración

Para exportar un archivo de configuración, debes asegurarte de tener la configuración correcta.

En primer lugar, debe configurar la protección contra ataques en un único equipo dedicado. Consulte personalizar la protección contra ataques para obtener descripciones y instrucciones para configurar los factores atenuantes.

Una vez que haya configurado la protección de aprovechamiento de su estado deseado (incluidos los factores atenuantes de nivel del sistema y de nivel de aplicación), puede exportar el archivo con la aplicación de seguridad de Windows o PowerShell.

Usar la aplicación de seguridad de Windows para exportar un archivo de configuración

  1. Abra la aplicación de seguridad de Windows haciendo clic en el icono de escudo de la barra de tareas o en el menú Inicio para defender.

  2. Haz clic en el icono Control de aplicaciones y navegadores (o en el icono de la aplicación de la barra de menús de la izquierda) y, después, en la configuración de Protección contra vulnerabilidades:

    Resaltado de la opción de configuración de protección contra vulnerabilidades en la aplicación de seguridad de Windows

  3. En la parte inferior de la sección Protección contra vulnerabilidades, haz clic en Exportar configuración y luego elige la ubicación y el nombre del archivo XML donde quieres que se guarde la configuración.

Resaltado de la opción Configuración de exportación

Nota

Al exportar la configuración, se guarda toda la configuración de las mitigaciones tanto de nivel de app como de nivel de sistema. Esto significa que no es necesario exportar un archivo tanto de la sección Configuración del sistema como de la sección Configuración del programa; cualquiera de estas dos secciones exportará toda la configuración.

Usar PowerShell para exportar un archivo de configuración

  1. Teclea powershell, en el menú Inicio, haz clic con el botón derecho en Windows PowerShell y haz clic en Ejecutar como administrador
  2. Introduce el cmdlet siguiente:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml 
    

Cambia filename a cualquier nombre o ubicación que quieras asignarle.

Comando de ejemplo Get-ProcessMitigation-RegistryConfigFilePath C:\ExploitConfigfile.XML

Importante

Al implementar la configuración con la directiva de grupo, todas las máquinas que usarán la configuración deben ser capaces de obtener acceso al archivo de configuración. Asegúrate de colocar el archivo en una ubicación compartida.

Importar un archivo de configuración

Puede importar un archivo de configuración de protección contra vulnerabilidades que haya creado previamente. Solo puedes usar PowerShell para importar el archivo de configuración.

Después de la importación, la configuración se aplicará de forma inmediata y se puede revisar en la aplicación de seguridad de Windows.

Usar PowerShell para importar un archivo de configuración

  1. Escribe powershell en el menú Inicio, haz clic con el botón derecho en Windows PowerShell y haz clic en Ejecutar como administrador.
  2. Introduce el cmdlet siguiente:

    Set-ProcessMitigation -PolicyFilePath filename.xml 
    

Cambie filename a la ubicación y el nombre del archivo XML de protección contra vulnerabilidades.

Comando de ejemplo set-ProcessMitigation-PolicyFilePath C:\ExploitConfigfile.XML

Importante

Asegúrese de importar un archivo de configuración creado específicamente para proteger la protección. No puedes importar un archivo de configuración EMET directamente; debes convertirlo primero.

Convertir un archivo de configuración EMET en un archivo de configuración de protección contra vulnerabilidades

Puede convertir un archivo de configuración de EMET existente al nuevo formato usado por la protección contra la vulnerabilidad. Debe hacerlo si desea importar una configuración de EMET en la protección de vulnerabilidad de Windows 10.

Solo puedes realizar esta conversión en PowerShell.

Advertencia

No puedes convertir directamente los archivos de configuración de EMET predeterminados que se distribuyen con EMET. Estos archivos están destinados a ayudar a configurar EMET para un usuario inicial. Intentar convertir directamente estos archivos en un archivo de configuración de protección contra vulnerabilidades no funcionará.

Sin embargo, si quieres aplicar la misma configuración que en los archivos de configuración predeterminados de EMET, primero deberás importar el archivo de configuración predeterminado en EMET y después exportar la configuración a un nuevo archivo.

A continuación, puedes convertir dicho archivo utilizando el cmdlet de PowerShell que se describe aquí antes de importar la configuración en la Protección contra vulnerabilidades.

  1. Escribe powershell, en el menú Inicio, haz clic con el botón derecho en Windows PowerShell y haz clic en Ejecutar como administrador
  2. Escribe el cmdlet siguiente:

    ConvertTo-ProcessMitigationPolicy -EMETFilePath emetFile.xml -OutputFilePath filename.xml
    

Cambia emetFile al nombre y a la ubicación del archivo de configuración EMET y cambia filename a cualquier ubicación y nombre que quieras usar.

Importante

Si has habilitado ASLR obligatorio para las aplicaciones de EMET, exporta la configuración de EMET a un archivo XML y, a continuación, convierte el archivo XML en un archivo de configuración de protección contra vulnerabilidades; deberás modificar manualmente el archivo XML convertido para garantizar que la configuración de mitigación de ASLR obligatoria esté configurada correctamente:

  1. Abre el archivo convertido de PowerShell en un editor de texto.
  2. Busca ASLR ForceRelocateImages="false" y cámbialo a ASLR ForceRelocateImages="true" en cada aplicación que quieras que ASLR obligatorio habilite.

Administrar o implementar una configuración

Puedes usar la directiva de grupo para implementar la configuración que has creado en varias máquinas de la red.

Importante

Al implementar la configuración con la directiva de grupo, todas las máquinas que usarán la configuración deben ser capaces de obtener acceso al archivo XML de configuración. Asegúrate de colocar el archivo en una ubicación compartida.

Usar directiva de grupo para distribuir la configuración

  1. En la máquina de administración de directivas de grupo, abre la Consola de administración de directivas de grupo, haz clic con el botón derecho en el objeto de directiva de grupo que quieras configurar y haz clic en Editar.

  2. En el Editor de administración de directivas de grupo , vaya a configuración del equipo y haga clic en plantillas administrativas.

  3. Expanda el árbol para los componentes > de Windows Defender > proteccióncontra vulnerabilidad de protección contra vulnerabilidad deWindows Defender.

    Captura de pantalla de la configuración de directiva de grupo para la protección contra vulnerabilidades

  4. Haz doble clic en la configuración Usar un conjunto común de opciones de Protección contra vulnerabilidades y establece la opción como Habilitada.

  5. En la sección Opciones: , escribe la ubicación y el nombre del archivo de configuración de Protección contra vulnerabilidades que quieres usar, como en los ejemplos siguientes:

  6. Haz clic en Aceptar e Implementa el GPO actualizado como lo harías normalmente.

Temas relacionados